RRetelnist
← Назад до огляду платформи Retelnist

Методологія.

Що вимірює Retelnist, як це робиться, що відкрито, що є власністю компанії та як перевірити кожне твердження на цьому сайті.

Узгоджено з DISARM Foundation таксономією. Статистична методологія задокументована для академічного огляду. Методологічний брифінг доступний верифікованим покупцям під NDA.

Назва Retelnist — це його зобов'язання: суворість. Кожне опубліковане нами число містить свою невизначеність. Кожне твердження можна відтворити.

Запросити верифікований брифінгЗапросити повний методологічний брифінг (під NDA) →

Принцип відкритості

Що публікує Retelnist, що ні, і чому

Платформа когнітивної розвідки має два сценарії відмови. Опублікуйте все — і противник тренуватиметься проти вашої методології. Нічого не публікуйте — і ви стаєте чорною скринькою, яку жоден офіцер із закупівель не зможе відстояти.

Рішення Retelnist відповідає дисципліні, яку описує його назва. Ця сторінка документує публічний шар. Методологічний брифінг документує шар NDA.

Публічно

Задокументовано тут
  • Використовувані таксономії (DISARM, EEAS FIMI)
  • Статистичні методи (bootstrap, тести перестановки, довірчі інтервали)
  • Вимірювальні конструкти — що вимірює V-рушій і чому ці компоненти були обрані
  • Гарантії аудиту та відтворюваності

Під NDA

Верифіковані покупці
  • Вагові коефіцієнти компонентів в оцінці V(x,t)
  • Побудова лексикону ідентичнісного зчеплення
  • Архітектура конвеєра агрегації в реальному часі
  • Заходи стійкості до атак противника

Шар A — Виявлення

Узгоджений з DISARM, відстежуваний при аудиті

Таксономія

Retelnist використовує DISARM Red Framework v2 — відкриту, спільно керовану таксономію для ворожих інформаційних операцій. DISARM є де-факто стандартом, прийнятим EEAS, NATO StratCom CoE, FIMI ISAC та ширшою трансатлантичною спільнотою протидії дезінформації.

Retelnist тегує за правилами проти 40 пріоритетних технік з набору DISARM Red v2, пріоритизованих за спостережуваною частотою в операційних даних ЄС/UA/MENA.

Управління тегами

Кожен тег у Retelnist містить:

Мітку часу
Джерело (правило або ID аналітика)
Оцінку впевненості
Ланцюжок доказів
Статус перегляду
Журнал перевизначення аналітика

Охоплення

TelegramРівень 1Публічні канали, коментарі, рівень повідомлень
X (Twitter)Рівень 1Дозволений обсяг API; сигнали скоординованого підсилення
FacebookРівень 1Публічні сторінки, публічні групи, коментарі
YouTubeРівень 1Канали, коментарі, субтитри
RedditРівень 1Публічні сабреддіти
RSS-стрічкиРівень 1Конфігурований набір стрічок для кожного розгортання
LinkedInРівень 2Публічні пости, публічні коментарі
Додаткові платформиКастомноДоступно за домовленістю

Сигнали координації

Часова синхронізація

Акаунти, що публікують варіанти одного контенту у статистично неймовірних часових вікнах, перевірені відносно базових розподілів публікацій.

Клонування контенту

Виявлення майже ідентичного контенту на рівні речень та абзаців з порогами редакційної відстані, відкаліброваними під мову та платформу.

Спільне підсилення URL

Ті самі URL, що з'являються в кластерах акаунтів з частотою, що перевищує органічний базовий рівень.

Швидкість ботів

Викиди частоти публікацій відносно базових рівнів за віком і історією акаунту.

Шар B — V-Рушій

Безперервне вимірювання зміщення переконань

Це розділ, який методологічні валідатори читають найретельніше. Це також те місце, де Retelnist має найбільше відстояти.

Що вимірює Retelnist

Retelnist моделює простір рішень цільової аудиторії як скінченний набір пропозицій — конкретних тверджень про переконання, які ворожі перекази покликані змінити. Приклади з активних розгортань:

P-UA-12

«Мобілізація несправедлива — багаті відкупляються, бідні гинуть.»

P-UA-07

«Підтримка Заходу слабшає.»

P-EU-04

«Санкції шкодять нам більше, ніж Росії.»

P-IR-03

«Трек переговорів — єдиний раціональний шлях.»

Побудова базового рівня

Кожне V(x,t) обчислюється відносно органічного базового рівня — рівня природного обговорення, який пропозиція генерувала б за відсутності скоординованого переказу. Базові рівні будуються з поздовжніх доінцидентних даних та переоцінюються щоквартально.

Базовий рівень — це те, що перетворює «чи є це зсувом у 2,3σ» на змістовне твердження, а не відчуття. Без базового рівня у вас шум. З базовим рівнем — сигнал.

Оцінка V(x,t)

5 компонентів · зважений агрегат
  1. 01

    Частота

    Обсяг поверхневого контенту, що посилається на пропозицію в моніторованому інформаційному середовищі, нормалізований до базового обсягу для цього середовища.

  2. 02

    Полярність тональності

    Напрямна тональність контенту, що посилається на пропозицію (підтримує / заперечує / підсилює / висміює), виміряна за дообученими мовними моделями, навченими на анотованих корпусах когнітивної війни.

  3. 03

    Ідентичнісне зчеплення

    Спільна поява пропозиції з ідентичнісними, внутрішньогруповими або емоційними маркерами, що знижують критичну оцінку в цільовому населенні.

  4. 04

    Асиметрія підсилення

    Розрив між органічним обсягом обговорення та скоординованим обсягом підсилення, похідним від сигналів шару A.

  5. 05

    Швидкість зміни

    Перша похідна вищезазначеного відносно органічного базового рівня пропозиції.

Про власні ваги

Ваги компонентів є власністю компанії. Рішення зберігати ваги під NDA є навмисним — опубліковані ваги дозволили б противнику калібрувати проти вашої методології. Ваги повністю задокументовані в методологічному брифінгу, що надається верифікованим покупцям під NDA, та переглядаються періодично на основі валідації проти реальних подій.

Шар зв'язку — CWPI

Від двох сигналів до одного вироку

Виявлення повідомляє вам, що скоординований переказ відбувається. Ефект повідомляє, що переконання зміщуються. Жодне з них окремо не говорить вам, чи переказ спричинив зміщення. Для цього потрібен зв'язок.

Тест на зв'язок — виходи

Лаг
Часовий зсув, при якому кореляція максимальна, зазвичай 0–72 години.
Сила кореляції
При піковому лагу.
Статистична значущість
Обчислюється за тестом перестановки (N=1000 випадкових перестановок сигналу шару A), звітується як p-значення.
Довірчий інтервал
95% ДІ на статистику кореляції за bootstrap-ресамплінгом (N=1000).

CWPI — єдине число-вирок

Індекс присутності когнітивної війни Cognitive Warfare Presence Index поєднує щільність шару A, величину зсуву шару B та значущість зв'язку в єдиний індекс за пропозицією або операцією, звітований з 95% довірчими інтервалами.

CWPI існує з однієї причини: особи, що приймають рішення, потребують єдиного числа, яке говорить їм, чи діяти. Аналітики отримують повну розбивку. Директори отримують CWPI.

Про що Retelnist чесний

Зв'язок — це кореляція, а не причинність. Підтверджений зв'язок говорить вам, що спостережувана поведінка та спостережуване зміщення переконань співіснують з послідовним лагом на статистично неймовірних рівнях. Це само по собі не доводить, що переказ спричинив зміщення.

У кожному операційному звіті твердження про зв'язок супроводжуються:

  • Оглядом альтернативних пояснень (які реальні події відбулися в тому самому вікні?)
  • Порівнянням контрфактичних когорт, де доступно
  • Судженням аналітика про те, чи є змішуючі фактори правдоподібними

Ця чесність є диференціатором. Платформи, що не публікують своє статистичне обґрунтування, його не мають.

Застереження щодо ендогенності

Шар B вимірюється через те саме інформаційне середовище, яке моніторить шар A. Retelnist вирішує це двома способами:

  1. 01Пропозиції шару B операціоналізуються через маркери переконань, а не лише частоту. Ідентичнісне зчеплення та полярність тональності частково незалежні від чистих сигналів обсягу.
  2. 02Контрфактична когортна модель. Там, де це етично та операційно здійсненно, Retelnist порівнює траєкторії V(x,t) між населенням, що зазнало впливу переказу, та відповідним населенням, яке не зазнало.

Рецензована стаття, що готується, фокусується саме на цьому питанні валідності.

Валідація та аудит

Як кожне твердження є відтворюваним

Обіцянка, закладена в назві Retelnist, — відтворюваність. Без неї «суворість» — маркетингове слово.

  1. Журнал аудиту

    Кожен тег, оцінка компонента, результат зв'язку та звіт логуються з: міткою часу, джерелом (версія моделі або ID аналітика), впевненістю, покажчиками доказів та історією перегляду. Придатний для експорту за розгортанням.

  2. Відтворюваність

    При доступі до тих самих вхідних даних і тієї самої версії моделі кожен результат, який виробляє Retelnist, є детермінованим та відтворюваним. Версії моделей прив'язані до кожного звіту.

  3. Набір реальних даних

    Кожне розгортання будує анотований набір даних конкретного середовища з підтвердженими та відхиленими операціями, що використовується для постійного калібрування моделі та як ресурс захисту для клієнта.

  4. Валідація відносно зовнішніх подій

    Там, де підтверджені операції пізніше розкриваються іншими каналами (атрибуція уряду, оголошення про видалення платформами, рецензовані дослідження), Retelnist ретроспективно валідує CWPI відносно реальних даних.

  5. Рецензування методології

    Методологічна стаття з питань валідності V-рушія, конструкції зв'язку та результатів валідації готується до публікації. До публікації авторитетним документом є методологічний брифінг під NDA.

Суверенітет даних та інфраструктура

Де знаходяться дані, хто може їх бачити

Хостинг

Лише регіон ЄС. Hetzner (Гельсінкі) та Scaleway (Париж). Жодні дані не залишають юрисдикцію ЄС.

On-premises

Доступно для суверенних урядових клієнтів з повним інстанс-розгортанням, включно з вагами моделей, на інфраструктурі клієнта.

Сегрегація даних

Сувора мультиорендна ізоляція. Жодного міжклієнтського обміну даними. Жодного тонкого налаштування моделі на клієнтських даних без явної згоди.

Контроль доступу

Рольовий доступ у клієнтській організації; повний журнал аудиту всіх запитів, експортів та генерацій звітів.

Узгодженість з GDPR і DSA

Документація правових підстав за статтею 6 GDPR для кожного розгортання; узгодженість зі статтею 40 DSA для відповідних клієнтів.

Стійкість до атак противника

Конкретні заходи задокументовані в методологічному брифінгу під NDA.

Сумісність

Результати, що вписуються у ваш існуючий робочий процес

STIX 2.1

Повний експорт виявлених переказів як STIX-пакетів для інтеграції в FIMI ISAC, G7 RRM або організаційні платформи аналізу загроз.

Формат звіту EEAS-FIMI

Щотижневі загрозові брифінги, структуровані відповідно до шаблону звіту EEAS FIMI, що експортуються у форматі PDF або Markdown.

Експорт тегів DISARM

Маніфести тегів за операцією для перехресної валідації з партнерськими організаціями.

Доступ до API

REST API для організацій, що інтегрують сигнали CWPI у власні панелі або системи сповіщень. Обмеження частоти запитів за розгортанням.

xAPI / SCORM

Для навчального модуля — сценарії розгортаються як стандартні навчальні об'єкти з повною поведінковою телеметрією xAPI.

Дивіться /train →

Бібліографія

Дослідження, на якому побудований Retelnist

  1. 01 · DISARM Framework

    DISARM Foundation. DISARM Red Framework v2. Відкрите управління, підтримується спільнотою.

  2. 02 · Таксономія інформаційних операцій

    EEAS. FIMI Threat Methodology and Reporting Framework. Служба зовнішніх дій ЄС, серія поточних публікацій.

  3. 03 · Когнітивна доктрина НАТО

    NATO Allied Command Transformation. Концепція когнітивної війни. Публікації NATO ACT.

  4. 04 · Теорія щеплення

    McGuire, W. J. (1961). Ефективність підтримувальної та спростовної захисту в імунізації та відновленні переконань проти переконання. І: van der Linden, S., & Roozenbeek, J. (2020). Психологічне щеплення проти фейкових новин. І ширша література з щеплення в масштабі 2017–2024.

  5. 05 · Статистичні методи

    Efron & Tibshirani, An Introduction to the Bootstrap (1993); тестування перестановки за Good, Permutation, Parametric, and Bootstrap Tests of Hypotheses (2005).

  6. 06 · Зв'язок і причинно-наслідковий висновок

    Методологічний брифінг, готується до рецензованої публікації.

Запросити повний методологічний брифінг

Шар NDA, повністю задокументований

Доступно верифікованим покупцям під NDA. Той самий процес верифікації, що використовується для платформних брифінгів.

Запросити верифікований брифінг →methodology@retelnist.com

PGP-ключ доступний на запит.

Повний брифінг охоплює

  • Повні формули компонентів V(x,t) з вагами
  • Методологія побудови лексикону ідентичнісного зчеплення
  • Повне виведення аналізу зв'язку, включно з обробкою ендогенності
  • Результати валідації проти підтверджених історичних операцій
  • Заходи стійкості до атак противника
  • Документація внутрішньої архітектури та конвеєра